如何加载部分配置
67952
Created On 09/25/18 19:38 PM - Last Modified 04/19/21 16:42 PM
Environment
- 帕洛阿尔托 Firewall .
- PAN-OS 8.1 及以下。
- 使用加载部分配置 XML API
Resolution
细节
PAN-OS 允许以三种方式加载配置文件的一部分:
- 将x.xml中的节点合并到候选配置中的src节点。
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode merge
- 在候选配置中替换src中的节点,在x.xml中替换节点。
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode replace
- 在 UNDER x.xml节点在候选人配置中的src中附加节点。
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode append
方案 1:
设备 A 具有安全规则,需要与当前设备上的规则合并 B ,该规则目前没有安全规则。
- 从设备中保存和导出配置 A 。
- 将保存的配置文件导入设备 B 。
- 在配置模式下,输入以下命令:
> configure
# load config partial from test.xml from-xpath devices/entry/vsys/entry/rulebase/security
mode merge to-xpath /config/devices/entry/vsys/entry/rulebase/security
# commit
# exit
- 设备 B 现在具有与设备相同的安全规则 A 。
方案 2:
加载安全策略的部分配置 firewall ,从只有一个 VSys 加载到 firewall 具有多个 VSys 的部分配置。
- 导出 firewall 有规则要加载的配置。
- 将配置导入 firewall 需要加载规则的配置。
- 要合并安全策略,从以下命令中运行以下命令 CLI :
> configure
# load config partial from {File name e.g test.xml} mode merge from-xpath devices/entry/vsys/entry/
rulebase/security to-xpath /config/devices/entry/vsys/entry[@name="vsys2"]/rulebase/security
# commit
# exit
- 在上述命令中,我们将安全策略从默认的 VSys1 加载到 VSys2。
重要: 加载安全规则时,请确保您已经从加载配置的位置配置区域、对象等 firewall 。 否则提交可能会失败,或者此引用可能显示为空或无。
Additional Information
在 PAN-OS 9.0 及以上,格式稍有更改,文件名称应位于命令的末尾。 请参阅加载部分配置